完全不同的病毒
简要概述持续进行的阻止医疗保健领域网络入侵的战斗。
healthcare-informatics.com除了商业领域的破坏性黑客攻击(其中私人信息可能被泄露,敏感的公司数据可能被盗取)之外,网络安全措施现在还用于消除外国实体使用政治武器进行的黑客攻击的影响。这是一个日益严重的全球性问题,并且有必要实施先进的网络安全方法来抵消黑客破坏这些系统日益复杂的能力。
“近年来,网络安全已成为医疗保健领域日益关注的问题,高调的网络攻击和漏洞给保险公司、医院和医疗设备制造商造成了破坏。患者面临的风险也很高,因为患者数据可能会丢失或被篡改,医院服务可能会中断,或者患者可能会因针对特定设备的攻击而受到伤害……” 1
政府干预打击网络犯罪
医疗保健行业的快速数字化使该行业特别容易受到网络攻击,美国国会并没有忽视这一事实。众议院能源和商务委员会最近召开会议,讨论医疗保健行业的网络安全问题。信息共享和分析中心 (ISACS) 可能是为医疗保健提供商提供增强安全性和阻止潜在网络攻击者的关键。
通过组成国家信息安全咨询委员会 (NCI) 的 24 个组织的互动努力,人们正在做出巨大努力来“最大限度地提高私营部门关键基础设施和政府之间的信息流通。我们邀请没有设立信息安全咨询委员会的关键基础设施部门和子部门联系 NCI,了解如何参与 NCI 活动。”2
当然,考虑到负责监管和提供医疗保健服务的众多行业和政府机构,加强医疗保健领域公共和私人实体在网络安全方面的合作是一项艰巨的任务。国会已被鼓励提供税收减免和其他激励措施,以促使公司参与 ISAC 的持续努力。
参与度低阻碍网络安全实施
不幸的是,医疗机构参与率低一直是整个行业实施有效网络安全措施过程中的一个长期问题。默克公司 IT 风险管理副总裁兼首席信息安全官 Terry Rice 表示:“如果公司担心信息无法对其成员保密,他们可能会犹豫是否在 ISAC 内共享信息。”3
“我认为最令人震惊的统计数据实际上是,企业高层的 40% 人员(例如 CEO 和 CIO 等高管,甚至董事会成员)并不认为自己对网络安全或保护客户数据负有个人责任。”Tanium 首席安全官 Dave Damato 表示 CNBC 财经频道谈论医疗行业的网络安全 13
医疗保健领域网络犯罪的高昂成本
除了明显的患者信息泄露威胁和其他数据盗窃事件之外,网络安全故障的成本也非常高昂,根据 Poneman Institute 2016 年开展的一项研究项目,每年高达 $62 亿美元。他们的研究揭示的见解表明,“近 90% 的医疗保健组织……在过去两年中经历了数据泄露。在此期间,45% 的组织发生了五次以上的数据泄露,网络攻击的平均成本总计 $220 万美元。电子健康记录 (EHR) 中包含的数据通常被认为是医疗保健在黑客眼中如此有吸引力的目标的原因。”4
尽管人们愿意相信他们的健康信息在医生办公室或医院的保管下是安全的,但事实往往并非如此。医疗记录的持续数字化对医疗行业来说是一项昂贵的工程。保护所有这些信息是另一项巨大的开支,有时为了节省成本,或者只是因为整个工程规模庞大,网络安全方程的这一部分被忽视了。
医疗保健领域网络盗窃的利润丰厚本质
当然,健康记录是黑市上的热门商品,它们可以从那些想要获取个人信息、账单地址和信用卡号的人那里获得高价。黑客确实可以成为一项非常有利可图的事业。考虑一下这个例子。“2016 年 3 月,黑客从位于佛罗里达州迈尔斯堡的 21st Century Oncology 窃取了超过 220 万份患者记录。一个月后,有人从 Premier Healthcare, LLC 窃取了一台笔记本电脑,上面有 205,748 份未受保护的患者记录。” 5
勒索软件的出现
勒索软件对大多数人来说都是一个新词,他们熟悉最近在全球发生的 WannaCry 攻击,这种攻击使关键基础设施系统瘫痪,并向那些因焦虑和潜在数据丢失而成为受害者的人索要巨额赎金。医疗保健行业尤其容易受到勒索软件的攻击。
“医院是这种勒索行为的最佳目标,因为它们提供重症监护,并依赖患者记录中的最新信息。如果无法快速获取用药史、手术指示和其他信息,患者护理可能会被延迟或停止,这使得医院更有可能支付赎金,而不是冒着可能导致死亡和诉讼的延误的风险。” 6
勒索软件恶意软件实际上会锁定计算机并使数据无法访问,除非向犯罪者支付赎金。通常这笔付款以比特币的形式支付。在大多数情况下,支付赎金都会设定一个时间限制,否则计算机数据将被销毁。虽然大多数受害者不会支付赎金,但有足够多的人支付了赎金,使其成为一项特别有利可图的犯罪活动。
医疗保健行业很容易受到勒索软件攻击,因为令人惊讶的是,许多医院没有采取足够的措施来防止网络安全漏洞。相反,大多数医院将主要关注点集中在满足 HIPAA 合规性和联邦指导方针上,以确保患者信息的安全。归根结底,大多数医疗保健员工根本没有接受过足够的培训,无法在网络攻击发生之前识别和阻止它们。即使有足够的培训和网络安全措施,战胜那些总是领先一步的犯罪者仍然是一个持续的挑战。
物联网设备也面临风险
更为严重的是,网络攻击不仅会影响计算机,还会影响与其相连的设备。医疗工具、心脏和血糖监测仪只是易受网络攻击的设备的几个例子。副总统迪克·切尼曾要求他的心脏起搏器免受网络攻击,以免那些心怀不轨的人远程操纵他的设备的功能。坦率地说,干扰这些设备可能会对依赖它们生存的患者造成致命的伤害。
以医疗黑客为例,“在当前使用的一种攻击中,攻击者将恶意软件注入医疗设备,然后通过网络传播。在此类攻击中发现的医疗数据可用于税务欺诈或身份盗窃,甚至可用于跟踪有效药物处方,使黑客能够在线订购药物,然后在暗网上出售。” 7
“据我所知,没有患者因心脏起搏器被黑客入侵而死亡,但有患者因医疗设备故障、配置错误和软件漏洞而死亡。这意味着,以先发制人黑客攻击的形式进行的安全研究,随后进行协调漏洞披露和供应商修复,可以帮助挽救生命。” SINTEF 安全研究员 Marie Moe 在“黑客们,来吧,伤我心”(《连线》)13
美国联邦通信委员会现在建议医疗设备的物联网供应商在其生产的产品中内置安全措施;这是建议的关键词。实际上,为这些制造商制定强制性安全措施和要求是一项耗时的工作。此外,用于在设备和数据库之间中继数据的网络也迫切需要实施和监控网络安全。
新总统,新秩序
关于特朗普政府将如何解决网络安全问题,人们有很多猜测。2017 年 5 月 11 日,总统签署了一项行政命令,要求对国家打击网络犯罪活动的整体能力进行审查。该命令将网络安全的主要责任放在联邦机构身上,这些机构必须在 90 天内进行风险评估并提交各自的报告。总统命令发布六个月后,还需提交审查关键基础设施风险的附加报告。
“该命令要求审查僵尸网络所构成的威胁,这些僵尸网络针对的是自动生成垃圾邮件流量的网站。 Mirai 僵尸网络 去年造成了严重的互联网中断。但 Access Now 表示,该命令还应解决政府的漏洞披露流程及其对数据泄露的响应。”
风险评估
灾难恢复和应急计划
专门的安全行动团队
业务伙伴/供应商审查
更好的员工培训
分层防御
改善技术卫生
网络安全合作伙伴关系
更好的软件
法医顾问
目前尚无全面的预防措施或措施可以消除网络攻击的风险。相反,医院、诊所和私人诊所只能希望共同努力,管理持续的风险,以保护私人信息和患者的总体安全。同时,持续的技术进步有望解决医疗设备和计算机网络的脆弱性问题。
遏制网络犯罪对医疗行业及其他领域可能造成的灾难性影响的努力远远超出了美国范围。目前,全球正在努力遏制全球网络攻击浪潮,或至少尽量减少网络犯罪分子入侵医疗系统、肆意破坏和勒索、不择手段的恶行所造成的影响。
网络攻击的政治动机
朝鲜与文明世界中几乎所有其他国家之间都存在着敌对的政治气氛,因此,这个流氓国家被视为最近的“WannaCry”勒索软件攻击和其他出于政治原因和金融勒索目的的恶意行为的可能罪犯,这并不奇怪。
“网络安全研究人员发现了一些技术线索,据称这些线索可能将朝鲜与全球“WannaCry”勒索软件网络攻击联系起来…… 感染了150个国家的30多万台机器赛门铁克和卡巴斯基实验室表示……早期版本的一些代码 WannaCry 软件 也出现在拉撒路集团(Lazarus Group)使用的程序中,许多公司的研究人员已确认这是朝鲜发起的黑客行动。” 10
并非所有专家都认为勒索病毒 WannaCry 攻击是出于经济原因。英国网络咨询公司 Hacker House 的马修·希基 (Matthew Hickey) 等一些人认为,攻击者只是想“造成尽可能大的破坏”。在受攻击影响最严重的国家,包括印度、台湾、乌克兰和俄罗斯,情况确实如此。
一些人,比如俄罗斯领导人弗拉基米尔·普京,指责美国国家安全局在 WannaCry 勒索软件攻击中扮演了重要角色。WannaCry 技术被认为是“基于一种泄露的工具,利用了 Windows 中的一个安全漏洞,而该漏洞似乎源自美国国家安全局。”普京在北京表示:“我们完全清楚,如果这些妖怪被放出来,尤其是秘密机构制造的妖怪,可能会伤害到它们的作者和创造者。” 据俄罗斯国家通讯社塔斯社报道” 11
“下任总统将继承世界上最复杂、最持久的网络间谍文化,他需要身边有能够加快部署强有力的下一代防御层的专家,以针对我们的关键基础设施孤岛。” 关键基础设施技术研究所高级研究员詹姆斯·斯科特 14
卫生领域打击网络入侵的趋势
显然,网络安全漏洞对商业和工业各部门的威胁不会减弱。在医疗保健领域,需要不断改进技术和提高整体警惕性,以避免未来发生灾难性事件。某些保护趋势正在出现,可能被视为医疗保健领域网络犯罪威慑的未来。
排在首位的是越来越多地向基于云的信息安全工具迁移。这一举措“将允许工具更动态地更新以应对零日恶意软件。这种向云迁移最终将使向所有医疗保健提供商(无论大小)提供这些工具变得更加经济实惠。” 12
此外,医疗行业将被迫鼓励在医疗网络和医疗机构之间增加信息共享和协作。由于医疗机构通常本质上非常封闭,因此这种共同的网络安全努力将很难发起。据预测,这种信息共享将超越医疗保健,包括许多商业和机构部门,以尽量减少所有相关人员的风险。
最终,消除网络安全漏洞、勒索软件和新兴威胁的努力将归结为对医疗保健和其他领域所有员工的教育和认识。当每个人都接受良好的教育,看到网络风险的警告信号,并知道他们可以做些什么来成为遏制网络入侵浪潮的总体努力的一部分时,医疗保健行业和全球所有文明信息共享的保护者将继续在限制网络犯罪对所有领域的破坏性影响方面取得有意义的进展。
我们可以帮助您实现网络安全
SIS 国际研究公司数十年来一直与医疗保健行业进行多层次的互动,从独立的家庭诊所到多层次的整体医疗网络。我们对医疗保健行业企业和机构所面临的挑战有着无与伦比的独特理解。我们提供有关利益相关者的研究和情报[/fusion_text][fusion_text]
我们的解决方案包括:
如今,针对我们最受尊敬的医疗机构及其服务患者的网络犯罪日益增多,威胁也愈发复杂,我们以最严肃的态度看待自己的角色。作为一家以理解医疗行业的重要性和多面性而自豪的公司,我们将继续为医疗相关的实践、设施和组织提供客户所期望和要求的高质量和全面的研究能力。通过这种方式,我们希望尽自己的一份力量,帮助医学界了解和打击医疗行业中非常真实和严重的网络攻击威胁。
本研究的编写使用了以下资源:
-
http://www.raps.org/Regulatory-Focus/News/2017/04/04/27267/Cybersecurity-House-Committee-Looks-to-Build-on-Public-Private-Partnerships/#sthash.x4Xvdf6q.dpuf
-
https://www.nationalisacs.org/
-
http://www.raps.org/Regulatory-Focus/News/2017/04/04/27267/Cybersecurity-House-Committee-Looks-to-Build-on-Public-Private-Partnerships/#sthash.x4Xvdf6q.dpuf
-
https://learningnetwork.cisco.com/blogs/talking-tech-with-cisco/2017/03/21/cybersecurity-and-healthcare-a-forecast-for-2017
-
https://learningnetwork.cisco.com/blogs/talking-tech-with-cisco/2017/03/21/cybersecurity-and-healthcare-a-forecast-for-2017
-
https://www.wired.com/2016/03/ransomware-why-hospitals-are-the-perfect-targets/
-
https://www.wired.com/2017/03/medical-devices-next-security-nightmare/
-
https://techcrunch.com/2017/05/11/trump-signs-long-delayed-executive-order-on-cybersecurity/
-
http://www.healthcareitnews.com/news/top-10-cybersecurity-must-haves-2017
-
http://www.dingit.tv/highlight/1441974?utm_source=Embedded&utm_medium=Embedded&utm_campaign=Embedded
-
www.healthcareitnews.com/blog/3-trends-shaping-future-cybersecurity
-
https://www.forbes.com/sites/danmunro/2016/12/18/top-ten-healthcare-quotes-for-2016/#5f47fb6b127f
-
http://www.goodreads.com/quotes/tag/cyber-security